2011年はクラウドが実際のビジネスに適用されはじめており、すでに"クラウドを使って当たり前"といった風潮も見えつつある。2010年から組合員向け事業の強化に注力していた丸紅従業員組合も、話題のクラウドへの移行を検討していたが、保持する多くの機密データをクラウド上に置くことへの不安から導入に踏み切れずにいた。 そこで、Amazon Web Services (AWS) の Solution Provider であるサーバーワークスが、AWS の活用を提案。アプリケーションの刷新による組合員向けサービスの強化に加え、セキュリティレベルの向上、運用コストの削減という相反する課題を解決することに成功した。
丸紅従業員組合様
本社所在地: 〒100-8088 東京都千代田区大手町1-4-2
設立: 1949年
組合員数: 約2,200名(2011年3月末時点)
組織率: 約56%
- ※この事例に記述した数字・事実はすべて、事例取材当時に発表されていた事実に基づきます。数字の一部は概数、およその数で記述しています。
目次
導入の背景と経過
2004年から利用していた組合員向けアンケートシステムの老朽化に伴い、よりセキュリティの高い環境で、且つ運用コストを低減できる効率的な新システムを導入したいと考えていた。
ソリューション
インフラ構築
Amazon EC2 (仮想サーバー)
Amazon Simple Email Service (メール配信)
Amazon S3 (クラウド型ストレージ)
Cloudworks (クラウド運用サービス)
アプリケーション開発
PHP5 + symfony 1.4
効果
インフラにAmazon Web Servicesを採用することにより、高いセキュリティレベルを実現
既存データセンターに比べて30%のコスト削減
バックアップの自動化、障害復旧時間の短縮による運用効率の向上
アプリケーションの刷新によるサービスレベルの向上
セキュリティへの懸念
丸紅従業員組合は、会社の繁栄と従業員の社会的・経済的地位の向上を共通目標として、働く環境に関する制度や政策の導入、運用においての活動を積極的に推進している。2010年度は「JOIN & CHANGE」「組合が変われば会社も変わる」のスローガンのもと、様々な活動を展開した。 その活動を支えるインフラの1つが組合員専用のアンケートシステムである。ウェブベースで組合員の声をリアルタイムに集計するこのシステムは、7年という長期にわたり愛用されてきたが、老朽化が目立ち始めていた。
システムの刷新に際してクラウドの利用は検討したものの、個人情報の保護が重要視される中で、セキュリティへの不安から導入の是非は決しかねていた。そこで、クラウドを専門的に扱うサーバーワークスへ相談したところ、Amazon Web Services (AWS) 上での開発・運用の提案があり、導入を決断した。
「提案を受けるまではクラウドへの不安は確かにありました。これまでは自分たちで管理しているサーバーの方が安全だという幻想がありましたが、AWS であれば物理的に第三者にアクセスされるリスクはほぼ皆無なので、逆に安全度が高まると判断しました。」
(丸紅従業員組合 加納氏)
AWS のセキュリティ対策
丸紅従業員組合が「物理的にアクセスされる危険性はほぼ皆無」と判断するに至った理由は、AWS が取得している数々のセキュリティ認証による。 AWS は ISO 27001 や SAS70 Type Ⅱ、PCIDSS などの認証を受けており、ほとんどの国内のデータセンターより高度なセキュリティレベルを実現している。
ネットワークレベルのアクセスは比較的ログを取得しやすいが、物理的なアクセスはログ取得が困難だ。実際に情報漏洩の約8割が物理的なアクセスによるというデータを見れば、物理的なセキュリティがシステム全体のセキュリティレベルを規定していると言っても過言ではない。
もちろん、ネットワークレベルのセキュリティも極めて重要だ。本システムでは、AWS が提供するファイヤーウォールの機能を利用し、アクセス元を厳格に制限することでネットワークレベルでも高いセキュリティを実現している。
周辺サービスによる運用効率の向上
アンケートメールの配信には同じく AWS が提供しているメール送信サービス、Amazon Simple Email Service (SES) を採用した。SES を活用することで、メールサーバーの運用を AWS に任せることができ、運用費用の削減に貢献した。
更に、当社サービス Cloudworks を利用し、仮想サーバーのバックアップを定期的に S3 に保存する構成とした。これにより、障害発生時でも最短5分という早さで復旧することが可能となった。
保守・運用の簡略化、コスト削減
アプリケーションが新しく、使いやすいものになり、かつセキュリティレベルが上がれば、普通に考えれば運用費用も向上するのが自然だ。ところが、このプロジェクトではその逆のことが起きた。
「AWS の利用でセキュリティレベルは向上したが、逆にインフラ費用は下がった。Cloudworks というツールもあり、少しのことであれば自分たちで対応できるような仕組みになったことも運用費用の削減に奏功した。旧来のサーバー購入モデルよりも構成を柔軟に変更することができるし、それに対する費用もさほど高くないのでこれからも長く使っていけそうだ」
( 丸紅従業員組合 船田氏 )
クラウドのセキュリティに漠然とした不安があることは事実だ。だが、厳格なセキュリティ認証を取得している AWS を使うことで、逆に「セキュリティレベルを高めることができる」という合理的な判断をするユーザー企業が増え始めている。 この事例は、「クラウドはセキュリティが不安だ」と考える人々が AWS 導入を検討するきっかけとなるだろう。
AWS導入・活用に関するご相談はサーバーワークスへ
関連する導入事例
-
AWS環境の統制上のリスクに備え、AWS Organizationsを活用して統合的なアカウント管理基盤を構築。ガバナンス強化とコストの最適化を実現
他の鉄道会社さんとの集まりで当社の取り組みを発表したところ、問い合わせを受ける機会が増え、クラウド活用やアカウント管理が鉄道業界共通の課題であることを改めて認識しました
2023.12.12 掲載
-
EOSを機にオフィス内の物理サーバーを廃止。高いパフォーマンスと事業継続性を獲得し、懸案事項だった社屋移転もスムーズに実施
クラウド型コンタクトセンターサービス「Amazon Connect」の導入に続く第二弾として、EOS(End Of Support)を迎える3台のファイルサーバーをAWSに移行。パフォーマンスの向上と事業継続性の強化を実現し、物理サーバーの制約が無くなったことで、社屋移転もスムーズに実施されました。
2023.12.05 掲載
-
Amazon QuickSightで新たなBI環境を構築し、データドリブン経営を強化ダッシュボード上で可視化されたデータによるマネジメント層の高度な意思決定が実現
「データドリブン経営を強化していく上で、既存のBIツールにはないAmazon QuickSightの使い勝手の良さは魅力的でした。利用時間に応じた従量課金に対応していることも評価ポイントになりました」
2023.11.28 掲載
-
PCI DSSに準拠したBNPL(※)決済サービスのシステムをAWS環境で構築、サーバーワークスの支援を受けて、スピード感を持ったプロジェクト推進を実現
PCI DSSのノウハウを有するサーバーワークスのAWS構築・移行支援サービスを採用して、B to C向けスマホ活用型後払い決済サービスのシステムをAWS環境で新規構築。システムの設計から構築、実装までを含めたトータルでの支援を受けたことで、準拠のための監査もスムーズにクリアしています。
2023.10.11 掲載
-
気象データ解析用システムの基盤としてAWSを初導入、柔軟な計算パワーと大容量ストレージを獲得し、構築作業の一部を自社で担うことで約1か月での環境構築を実現
サーバーワークスのAWS構築・移行支援サービスを採用して、自社初のAWS環境を構築し、顧客ニーズに応えるために必要となる柔軟な計算パワーと大容量ストレージを獲得。またセルフオーダーオプションを採用して構築作業の一部を自社で担うことで、約1か月でのカットオーバーを実現しました。本番環境の稼働開始後にはAWS運用代行・監視サービスも利用して、AWS環境の安心・安全な運用を担保しています。
2023.05.24 掲載
-
研究開発用システムの基盤としてAWSを初採用、ITパートナーとしてサーバーワークスを選定し、2つの実験用システムのPoCを実施、実験数は3分の1にまで激減
サーバーワークスのアドバイザリー契約とAWS構築・移行支援サービスを採用して、初めて導入するAWSを基盤に2つの実験用システムのPoCを実施。コンテナ向けサーバーレスコンピューティングサービスのAWS Fargateなどを活用してスピード感のあるPoCを実現、実験数は実に3分の1にまで激減しています。
2023.05.10 掲載